Hallo,
brauche ich für suse linux 10 ein antivirenprogramm ? wenn ja, was kosten die oder sind sie freeware, wo krieg ich die her ?
gruß korny boy
Linux 15.012 Themen, 106.868 Beiträge
the_mic 
Hausmeister Krause „Na ich weiss nicht. Ich habe anderes gehört. Viren für Linux solls schon ein...“
Nun ja...
Es gibt einen Haufen Virenscanner für Linux - ihre Hauptaufgabe ist die Suche nach Viren für Windows! Warum? Nun, Linux ist ein prima System für Mailserver, Fileserver, Proxyserver etc - die kommen mit jeder Menge Viren in Berührung. Weil sie hauptsächlich von Windows-Clients genutzt werden, wofür es so an die 60'000 Viren geben dürfte.
Meiner Meinung nach wird die Software vor allem zu Werbezwecken gratis angeboten. Es gibt nämlich auch noch kostenpflichtige Bitdefender-Programme für Linux und Unix. Und aller (inklusive der Gratisversion) Hauptaufgabe ist ja offensichtlich die Suche nach Windows-Viren.
Nun gibt es auch einige wenige Viren für Linux, aber die kann man eher vernachlässigen. Warum? Unter Linux arbeitet man üblicherweise mit eingeschränkten Rechten, starte ich als normaler User mit eingeschränkten Rechten ein Virus, so wird es höchstens mein /home-Verzeichnis löschen können. Auf alles andere hat es gar keinen Zugriff! Starte ich es als root bin ich selber schuld :-)
Natürlich könnte ein Virus auch versuchen über einen Exploit root-Rechte zu erlangen. Nur: es ist nicht gesagt, dass dieser Exploit auf meinem System überhaupt vorhanden ist. Einerseits verwende ich möglicherweise das entsprechende Programm gar nicht oder ich habe es bereits auf eine sichere Version aktualisiert. (Meiner Einschätzung nach werden Linux-Systeme viel schneller aktualisiert, da sie vor allem von Personen mit guten PC-Kenntnissen genutzt werden. Die wissen um die Wichtigkeit eines aktuellen Systems).
Ein Problemchen können noch Rootkits darstellen, als Sonderform der Viren. Dagegen gibt es schon seit längerem mit rkhunter und chkrootkit zwei prima Aufspürprogramme.
Andererseits erwachsen durch die Installation und den Betrieb eines on-Access-Scanners erneute Sicherheitsrisiken: Damit das Programm auf alles Zugriff hat, muss es eigentlich mit root-Rechten laufen. Sofern es einen Bug enthält, kann ein Angreifer blitzschnell die Rechte des Programms für sich verwenden.
Für ein grösseres Problem als Viren und Rootkits halte ich aber schlampig konfigurierte Server, auf denen ein Angreifer beliebige Programme ausführen kann: Mailserver für Spam oder Botnet-Clients zum Beispiel. Die brauchen keine root-Rechte, die laufen auch schon prima mit den Rechten von Apache (bewusst gewählt: es gibt ja eine Menge kritischer Webanwendungen wie z.B awstats) oder ähnlichem.
